AMI MegaRAC SPX信息泄露漏洞（CVE-2023-34344）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

AMI MegaRAC SPX信息泄露漏洞（CVE-2023-34344）

日期： 2023-08-03 作者： nsfocus 点击数:

发布日期：2023-06-12

更新日期：2023-08-03

受影响系统：

AMI AMI MegaRAC SPX >= 13.0

AMI AMI MegaRAC SPX >= 12.0

AMI AMI MegaRAC SPX < 13.5

AMI AMI MegaRAC SPX < 12.7

描述：

CVE(CAN) ID: CVE-2023-34344

AMI MegaRAC SPX是业内使用最广泛的服务器管理软件开发工具之一。

AMI MegaRAC SPX 12.0至12.7之前版本、13.0至13.5之前版本的IPMI处理器存在信息泄露漏洞，攻击者可利用该漏洞猜测有效用户名，进而泄露敏感信息。

< **>

建议：

厂商补丁：

AMI

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：20

严重程度：0（网友投票）